Empresas falham na mitigação do risco de ciberataques

Mais de metade das empresas sofrem ciberataques diária ou semanalmente, mas só apenas um quarto tem medidas de proteção concretas, segundo o mais recente estudo Accenture.

Empresas falham na mitigação do risco de ciberataques

A segurança ainda não está no topo das prioridades das empresas, a julgar pelos resultado de uma avaliação da Accenture, intitulado “Business resilience in the face of cyber risk”. Esta demonstra que 88% dos mais de 900 executivos inquiridos acreditam que a sua estratégia de defesa é sólida, abrangente e funcional. Quase o mesmo número (86%) diz avaliar a resiliência da sua organização quando determina quais as melhorias a introduzir.

No entanto, apenas 25% afirmaram que a sua empresa adota medidas de proteção no desenho da sua tecnologia e modelos operacionais de modo a tornarem-se mais resistentes a ataques, que a esmagadora maioria, 63% sofre numa base diária ou semanal.

Apenas 9% dos executivos afirmam que as suas empresas geram ciberataques falsos e falhas intencionais para testar os seus sistemas de segurança numa base regular. Um pouco mais de metade (53%) dizem que a sua organização dispõe de um plano permanente de prevenção de ciberataques, que é atualizado sempre que tal é considerado necessário. Só 49% mapeiam e priorizam a segurança, cenários e falhas operacionais e só 45% desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. Apenas 38% dos executivos referem que as suas empresas estudam de forma exaustiva a relação entre a sua tecnologia e os ativos operacionais para identificar riscos de resiliência e dependências da organização.

“Dados os constantes ciberataques às empresas e organizações governamentais, a única questão é saber quando é que estes ataques irão ou não ocorrer”, diz Brian Walker, Managing Director da Accenture Technology Strategy. “Embora os executivos experientes reconheçam os seus pontos fracos e trabalhem no sentido de se prepararem adequadamente, testando sistemas, planeando vários cenários e produzindo planos de resposta e de continuidade que garantam ações rápidas, sempre que ocorre um incidente, os dados mostram claramente que de um modo geral ainda existe muito trabalho a fazer”.

De acordo com o estudo da Accenture, as organizações bem-sucedidas reconhecem que a responsabilidade pela resiliência e agilidade não recai apenas sobre o CIO ou sobre o CISO (Chief Information Security Officer). Em média, as empresas têm dois gestores responsáveis pela monitorização e melhorias contínuas na resiliência do seu negócio.

“Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adotando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros”, diz Brian Walker.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 32 Julho 2021

IT INSIGHT Nº 32 Julho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.